平成31年 春期 ITパスポート 問50

ある事業者において、情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。
この対象として、最も適切な者おはどれか。

 ア  情報資産を管理している情報システム
 イ  情報システム以外で保有している情報資産
 ウ  情報システムが保有している情報資産
 エ  保有している全ての情報資産


答え エ


解説
情報セキュリティ監査の対象となる情報資産はその組織が保有する全ての情報資産(エ)で、情報システムで保管しているデジタル情報だけでなく、紙ベースで管理しているアナログな情報もその対象となります。


キーワード
・情報セキュリティ監査

キーワードの解説
  • 情報セキュリティ監査
    情報セキュリティに関するリスク管理が効果的に実施されるよう、情報セキュリティ対策やその運用状況を、専門的知識を持った第三者が客観的に評価を行い、保証あるいは助言を与えることです。
    情報セキュリティ監査の基準には経済産業省が作成した「情報セキュリティ監査基準」を用います。

もっと、「情報セキュリティ監査」について調べてみよう。

戻る 一覧へ 次へ